Roku vừa đưa ra cảnh báo về việc 576.000 tài khoản người dùng của họ đã bị hack thông qua phương thức nhồi thông tin xác thực (credential stuffing). Việc này xảy ra chỉ sau một sự cố tương tự vào đầu tháng 3 ảnh hưởng đến 15.000 tài khoản khác.
Công ty này cho biết những kẻ tấn công đã sử dụng thông tin đăng nhập bị đánh cắp từ các nền tảng trực tuyến khác để xâm nhập vào càng nhiều tài khoản Roku đang hoạt động càng tốt.
Thủ thuật này được gọi là nhồi thông tin xác thực. Tin tặc sử dụng công cụ tự động để đăng nhập thử hàng triệu lần với một danh sách thông tin người dùng và mật khẩu có sẵn. Chiêu thức này đặc biệt hiệu quả đối với những người dùng có thói quen sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau.
"Sau khi kết thúc điều tra về sự cố đầu tiên, chúng tôi tiếp tục theo dõi chặt chẽ hoạt động của các tài khoản và đã xác định được sự cố thứ hai ảnh hưởng đến khoảng 576.000 tài khoản khác," Roku cho biết vào thứ Sáu.
"Không có dấu hiệu nào cho thấy Roku là nguồn gốc của thông tin đăng nhập được đánh cắp hoặc hệ thống của Roku đã bị xâm phạm trong cả hai sự cố."
Công ty cũng cho biết, "Có dưới 400 trường hợp kẻ tấn công đã đăng nhập thành công và thực hiện các giao dịch trái phép để mua gói dịch vụ phát trực tuyến và sản phẩm phần cứng Roku bằng phương thức thanh toán lưu sẵn trong các tài khoản này. Nhưng chúng không truy cập được vào bất kỳ thông tin nhạy cảm nào, bao gồm số thẻ tín dụng đầy đủ hoặc thông tin thanh toán đầy đủ khác."
Theo báo cáo từ BleepingComputer hồi tháng 3, những kẻ tấn công đang sử dụng các công cụ bẻ khóa như Open Bullet 2 hoặc SilverBullet để thực hiện các cuộc tấn công nhồi thông tin xác thực tới các tài khoản Roku. Sau đó chúng bán lại thông tin đăng nhập này với giá rẻ trên thị trường chợ đen.
Người bán cũng cung cấp thông tin về cách sử dụng các tài khoản bị đánh cắp để thực hiện các giao dịch phi pháp, bao gồm việc mua hộp phát trực tuyến Roku, loa thanh, đèn LED và TV.
Sau khi phát hiện làn sóng tấn công chiếm đoạt thông tin đăng nhập này, Roku đã đặt lại mật khẩu cho tất cả các tài khoản bị ảnh hưởng và đang liên lạc trực tiếp đến chủ sở hữu của chúng.
Công ty cũng sẽ hoàn tiền và hủy bỏ các khoản phí đối với các tài khoản bị những kẻ tấn công sử dụng thông tin thanh toán được liên kết để mua các sản phẩm phần cứng Roku và đăng ký dịch vụ phát trực tuyến.
Sau sự cố đầu tiên, Roku cũng đã bổ sung xác thực hai yếu tố (2FA) và đã kích hoạt mặc định tính năng này cho tất cả tài khoản, ngay cả đối với những tài khoản không bị ảnh hưởng bởi các cuộc tấn công gần đây.
Khách hàng cũng được khuyến cáo chọn mật khẩu mạnh và không trùng lặp cho tài khoản của họ và liên lạc bộ phận hỗ trợ khách hàng của Roku nếu họ nhận được yêu cầu chia sẻ thông tin đăng nhập, cập nhật thông tin thanh toán hoặc nhấp vào các liên kết đáng ngờ.
Vào tháng trước Roku đã tiết lộ một sự cố rò rỉ dữ liệu khác ảnh hưởng đến 15.363 khách hàng trong tổng số hơn 80 triệu người dùng sau khi tài khoản của họ cũng bị sử dụng để thực hiện các giao dịch phi pháp.
Theo BleepingComputer.
